Google Chrome сумеет защитить от фишинговых атак

Апр 19, 2017, 18:09

Техника, описанная специалистом, уходит корнями к старой методике омографических атак, о которой известно по крайней мере с 2001 года.

Так, Префикс «xn-"в адресной строке информирует о том, что домен использует кодировку, совместимую с ASCII»». Символы Unicode могут использоваться в именах доменов через Punycode. В этот раз — от фишинговых интернет-ресурсов, которые выдают себя за порталы больших компаний и банков. Например, китайское слово «短" эквивалентно «xn — s7y».

Unicode — стандарт кодирования символов, разрешающий представить знаки практически всех письменных языков. Чжен предлагает всем желающим посетить proof-of-concept страничку и удостовериться своими глазами. Именно эту разницу можно будет отследить с обновлением Chrome. Компания Google разработала защиту от очередного типа мошенничества, информирует news-russia.info.

Создатели «Гугл» уже приняли решение задачу с поддельными веб-сайтами и внесли все необходимые изменения в Chrome 59.

Создатели браузера Мозила Файрфокс также осведомлены о соответствующей проблеме.

Вам может понравиться